Bí quyết Thương mại điện tử: 59. Làm thế nào để tạo lập những cơ cấu bảo vệ sự hoàn chỉnh của hệ thống, chống lại virút và sự thâm nhập của người khác

59.    Làm thế nào để tạo lập những cơ cấu bảo vệ sự hoàn chỉnh của hệ thống, chống lại virút và sự thâm nhập của người khác

Internet là một hệ thống thường xuyên thay đổi. Những nhược điểm của nó có thể xuất hiện và những dịch vụ, những giải pháp mới khả dĩ khắc phục được những khó khăn có thể nẩy sinh sẽ ra đời. Mặc dầu hệ thống an toàn đã có những tiến bộ, nhưng những người sử dụng mạng vào mục đích lừa đảo, kể cả những kẻ quấy rối, vẫn thường xâm nhập và gây nhiễu hoạt động của mạng. Do đó, việc bảo vệ những thông tin trên mạng và những dữ liệu truyền đi bằng một hệ thống an toàn, linh hoạt sẽ có thể thích ứng với sự thay đổi của tình hình. Hãy làm cho những kẻ lừa đảo phải thoái chí đến mức nhận ra rằng chúng đã phí thời gian và sức lực để lừa ta.

Hiệp hội quốc tế về an toàn máy tính (International Computer Security Association, www.icsa.net) là một tổ chức chuyên môn về lĩnh vực an toàn luôn luôn thay đổi này. Bên cạnh những hoạt động khác, tổ chức này đã thành lập vào năm 2000 Liên minh an toàn máy tính nhằm tập hợp những người bán sản phẩm an toàn máy tính để giúp các tổ chức trong việc tìm hiểu và giải quyết những vấn đề tiềm ẩn về an toàn máy tính.

e-commerceCó ba cách để phòng ngừa và giải quyết những vấn đề về an toàn máy tính: những cơ cấu bảo vệ kiểm tra như tên gọi và mật khẩu nối máy, chữ in, thẻ thông minh, dụng cụ đo lường đều có thể được sử đụng để tiếp cận những dữ liệu nhạy cảm hoặc thiết bị an toàn.

Cơ cấu bảo vệ và bộ lọc đường truyền. Cơ cấu bảo vệ là một bộ phận đặt ở giữa máy chủ và mạng để phong toả những cuộc truyền không mong muốn nhưng chấp nhận những cuộc truyền khác.

Mặc dầu bạn có thể tạo lập một cơ cấu bảo vệ cho máy chủ Internet của bạn nhưng điều đó sẽ tốn kém về thời gian để tạo lập và xây dựng chương trình cho cơ cấu đó, duy trì nó và bổ sung hình ảnh theo yêu cầu.

Hầu hết những người bán phần cứng của Internet như đường truyền và trục có thể cung cấp những phần cứng của cơ cấu bảo vệ đặc trưng và những túi phần mềm để bạn có thế lắp vào mạng của bạn và nối với Internet. Để giúp bạn lựa chọn, chúng tôi xin giới thiệu hệ thống Linus là một hệ thống giá rẻ, lắp ráp với một máy tính cá nhân cũng rẻ, được sắp xếp bởi một tổ chức giàu kinh nghiệm. Hệ thống này làm việc với chức năng một cơ cấu bảo vệ mạng máy tính ở phạm vi nhỏ của địa phương kết nối với Internet. Để có được những thông tin cụ thể hơn về việc này và nơi có những thiết bị đó, bạn hãy liên hệ với địa chỉ http”//www.linux-firewall-tools.com/linux/.

Những nhà cung cấp lớn và có danh tiếng về dịch vụ Internet thường cung cấp thiết bị an toàn hoàn chỉnh cho máy chủ.

Cơ quan quốc gia về tiêu chuẩn hoá và công nghệ thuộc Bộ Thương mại Mỹ, trong tài liệu “Bảo vệ an toàn máy tính của bạn một cách thuận lợi” khi giới thiệu vách ngăn của Internet (http://esrc.nesl.nist.gov/nispubs/800- 10/) đã vạch rõ một cơ cấu bảo vệ phải có những tiêu chí sau đây:

- Phải được thiết kế để có khả năng từ chối mọi dịch vụ không được phép...

- Phải phục vụ cho hợp đồng bảo vệ an toàn thông tin của bạn, không làm việc khác.

- Phải linh hoạt, có khả năng thực hiện những dịch vụ và nhu cầu mới nếu hợp đồng bảo vệ an toàn của tổ chức đó thay đổi.

- Phải có những phương tiện kiểm tra tiên tiến hoặc có những cái móc để lắp những phương tiện kiểm tra tiên tiến.

- Phải sử dụng kỹ thuật sàng lọc để tiếp nhận hoặc từ chối những dịch vụ liên quan đến hệ thống máy chủ theo yêu cầu cần thiết.

- Ngôn ngữ sàng lọc của trình tự Internet (IP) phải linh hoạt, phù hợp với chương trình và có thể sàng lọc càng nhiều thuộc tính càng tốt, bao gồm cả nơi xuất phát và nơi đến của địa chỉ Internet, chủng loại, trình tự, nơi xuất phát và nơi đến của bến TCP hoặc UDP, đầu vào và đầu ra.

Cơ cấu bảo vệ phải sử dụng dịch vụ uỷ nhiệm cho các trình tự như FTP (trình tự chuyển phát theo thứ tự trước sau) và TELNET (một chương trình phần mềm cho phép bạn lắp ghép vào những máy tính ở xa trên Internet) để những phương tiện kiểm tra tiên tiến có thể áp dụng và tập hợp trên cơ cấu bảo vệ. Nếu cần có những dịch vụ như NNTP, X, HTTP hoặc gô phơ (gopher) cơ cấu bảo vệ phải bao gồm cả dịch vụ uỷ nhiệm tương ứng.

- Phải có khả năng tập hợp đầu vào của SMTP, giảm bớt sự liên hệ SMTP trực tiếp giữa máy và các hệ thống ở xa. Điều đó sẽ có tác dụng đến việc vận hành tập trung của thư điện tử.

- Phải cung cấp đầu vào chung cho website để những người sử dụng thông tin công cộng có thể được bảo vệ nhờ cơ cấu đó nhưng có thể tách biệt khỏi hệ thống của website là hệ thống không cần đầu vào công cộng.

- Phải có khả năng tập hợp và sàng lọc đầu vào.

- Phải bao gồm cơ cấu ghi chép các hoạt dộng đi qua mạng, các hoạt động mờ ám, có cơ cấu giúp cho các ghi chép có thể dễ đọc và dễ hiểu.

- Nếu cơ cấu đó đòi hỏi một hệ thống vận hành như UNIX thì một hình thức bảo đảm của hệ thống vận hành sẽ là một phần của vách ngăn cùng với những dụng cụ an toàn khác cần thiết cho việc bảo đảm sự toàn vẹn của máy chủ. Hệ thống vận hành phải lắp đủ các bộ phận cần thiết (bộ phận điều chỉnh chương trình).

+ Cơ cấu bảo vệ phải được xây dựng để có đủ hiệu lực và hoạt động chính xác. Nó phải được thiết kế đơn giản, dễ hiểu và dễ bảo dưỡng.

+ Cơ cấu đó và toàn bộ hệ thống vận hành thông tin phải cập nhật với đầy đủ các bộ phận và những chi tiết lắp ghép khác bằng phương thức thích hợp.

+ Nếu bạn không vận hành một mạng địa phương mà chỉ vận hành một máy chủ đơn độc thì có thể sử dụng một hệ thống cơ cấu bảo vệ cá nhân do hãng Mc Afee bán (Chi phí của hãng Mc Afee.com là 39,95 USD/ mỗi năm, được dùng thử 30 ngày miễn phí. Tháng 3 năm 2000, hãng này đã thông báo giá mới và 14,95 USD).

Chống virút

Một vi rút và một chuỗi mệnh lệnh có thể ảnh hưởng nghiêm trọng đến phần cứng và phần mềm máy tính của bạn. Nói chung, các vi rút được phát ra từ những bộ đĩa qua thư điện tử và Internet. Một vi rút lây nhiễm đến hệ thống của bạn có thể nằm im một thời gian và sẽ hoạt động khi nó bị kích thích bởi những điều kiện nhất định. Nếu bạn gửi kèm theo một chương trình được chuẩn bị bởi một phần mềm đã bị gây nhiễm thì hệ thống tiếp nhận cũng có thể bị nhiễm. Nếu bạn sao chép một chương trình như vậy lên bộ đĩa được mở trên một máy tính khác, hệ thống máy tính đó cũng sẽ bị nhiễm. McAfee (McAfee.com), Symantec/ Norton (www.symantex.com), Data Fellows (www.datafellows.com) và Aup.com là bốn trong những công ty cung cấp dịch vụ chống vi rút trên máy tính.

An toàn thư điện tử.

Để bảo đảm việc lấy thư từ máy tính và đưa thư vào máy tính, ngăn cản người khác tự ý tiếp cận máy tính, bạn cần có một hệ thống kiểm tra phù hợp với S/MIME. Tổ chức quản lý hệ thống trao đổi Microsoft hoặc một cơ quan kiểm tra như Công ty Verisign có thể giúp bạn làm việc đó. Nhiều tổ chức sử dụng thư điện tử mới nhất đã đưa ra những bảo đảm về việc chống bọn xâm nhập. Thí dụ cuốn sách “Quang cảnh Microsoft 2000” bao gồm những hình ảnh về an toàn máy tính, hoạt động thông qua một bộ phận lấy tên 1à “Những dụng cụ trong quán rượu có đồ nhắm”.
 

( Nguồn: Sưu tầm trên internet //intracen.org )

Bí quyết Thương mại điện tử: 57. Một bản tuyên bố về việc tôn trọng bí mật trên mạng được hình thành như thế nào?

Mọi người cần biết rằng tất cả các xí nghiệp vừa và nhỏ, các cơ quan của chính phủ và các tổ chức nhà nước đều phải có tuyên bố về việc tôn trọng bí mật trên mạng. Khách hàng có thể dễ dàng tìm thấy tuyên bố đó (tức là tuyên bố đó phải được thể hiện trên trang web đầu tiên). Sau đây là ví dụ về tuyên bố tôn trọng bí mật trên mạng do công ty máy tính Compaq đưa ra.

Bí quyết Thương mại điện tử: 58. Làm thế nào để xây dựng một hệ thống trả tiền an toàn bằng thẻ tín dụng trên mạng

Khi thiết kế một website để thực hiện những giao dịch trả tiền, bạn hãy làm thế nào để nắm chắc rằng website đó là an toàn. Điều này sẽ liên quan đến việc sử dụng trình tự trả tiền bằng thẻ của giao dịch điện tử an toàn. Phương thức này tiến bộ hơn phương thức sử dụng thẻ Visa và MasterCard. Nó tạo sự tin cậy trong việc trả tiền và việc đặt hàng, bảo đảm sự toàn vẹn của dữ liệu được truyền đi.

Bí quyết Thương mại điện tử: 59. Làm thế nào để tạo lập những cơ cấu bảo vệ sự hoàn chỉnh của hệ thống, chống lại virút và sự thâm nhập của người khác

Internet là một hệ thống thường xuyên thay đổi. Những nhược điểm của nó có thể xuất hiện và những dịch vụ, những giải pháp mới khả dĩ khắc phục được những khó khăn có thể nẩy sinh sẽ ra đời. Mặc dầu hệ thống an toàn đã có những tiến bộ, nhưng những người sử dụng mạng vào mục đích lừa đảo, kể cả những kẻ quấy rối, vẫn thường xâm nhập và gây nhiễu hoạt động của mạng.

Bí quyết Thương mại điện tử: 60. Bao giờ thì một nước sẵn sàng để thực hiện thương mại điện tử?

Có ba nhóm nước được sắp xếp theo những điều kiện mà họ có thể đáp ứng việc sử dụng thương mại điện tử. Nếu một nước chưa thuộc vào một trong những nhóm đó thì có thể là nước đó chưa sẵn sàng để sử dụng thương mại điện tử, trong xuất khẩu cũng như nhập khẩu, với tư cách là một ngành thương mại thực sự.

Bí quyết Thương mại điện tử: 61. Tôi phải tính giá hàng được bán bằng phương thức thương mại điện tử như thế nào?

Chi phí về thương mại điện tử phải được cộng thêm vào giá bán hàng hoặc dịch vụ. Một bộ phận lớn của chi phí này phải được tính toán kể từ khi bắt đầu công việc mua bán và chỉ bao gồm những chi phí phát sinh trong thời gian giao dịch về vụ mua bán ấy.